Un canadiense, el primer caso conocido de alguien que aprovechó ‘Heartbleed’
Un joven de 19 de años en Canadá extrajo al menos información de 900 ciudadanos sobre sus cuentas de seguridad social, a través de la web de la policía montada.
La policía de Canadá ha arrestado a un joven de 19 años de edad, al que se le acusa de haber aprovechado el fallo denominado como ‘Heartbleed’ para robar informaciones de los contribuyentes que consiguió a través de la página web de la Policía Real Montada de Canadá (RCMP por sus siglas en ingés).
El sospechoso se llama Stephen Solis-Reyes y fue arrestado en su casa de la ciudad de Londres, Ontario el miércoles. Se le acusa de cargos criminales por el uso no autorizado de los datos obtenidos de forma ilegal. Concretamente y según las informaciones ofrecidas por la Agencia de Ingresos de Canadá (CRA) el joven obtuvo unos 900 números de seguro social y, posiblemente otros datos, que aún hay que comprobar, como publica Reuters.
Este se trata del primer caso conocido de una persona que haya aprovechado el gran ‘agujero de Internet’ conocido como ‘Hearbleed’ y que fue descubierto la pasada semana. Es una grave vulnerabilidad en el popular OpenSSL, una tecnología que usan casi todas las páginas web del mundo. Esta debilidad permite robar la información que ha sido protegida bajo condiciones normales.
¿Qué páginas de grandes empresas se han visto afectadas?
Facebook, Netflix, WordPress y Twitter no saben aún y recomiendan cambiar la contraseña, por si las moscas. Las que sí han admitido ya que se han visto afectadas son: Instagram, Pinterest, Tumblr, Google, Gmail. Yahoo!, Yahoo Mail , Etsy, GoDaddy, DropBox, Box, Minecraft y SoundCloud.
Entre las que admiten que no se han visto afectadas están Linkedin, Apple, Amazon, AOL, Microsoft, Hotmail / Outlook, eBay, Nordstrom, Groupon, PayPal, Target, Walmart y Evernote.
Para más información sobre este gran fallo de seguridad, entre el el siguiente enlace:
Heartbleed, el mayor ‘agujero negro’ de la historia de Internet, para ‘dummies’